経緯#

自宅のサーバ環境に外出先から接続したいことがあります。無償で利用可能なTailscaleを使っています。 Ubuntu 26.04 LTSがリリースされたので、Proxmox VE上のLXCコンテナとして実行環境を構築する記録を残します。

前提条件#

Tailscaleのアカウントは作成済み
Proxmox Kernel Version: Linux 7.0.0-3-pve (2026-04-21T22:56Z)
各種コマンドは特権で実行

LXCテンプレートのダウンロード#

Proxmox VEが提供する基本テンプレートを利用します。利用可能なテンプレートリストは1日1回バックグラウンドで更新されていますが、手動で更新しておきます。

1
:~# pveam update
2
update successful

ベースOSの入ったテンプレートの一覧は下記のコマンドで確認可能です。

1
:~# pveam available --section system
2
system          almalinux-10-default_20250930_amd64.tar.xz
3
system          almalinux-9-default_20240911_amd64.tar.xz
4
system          alpine-3.22-default_20250617_amd64.tar.xz
5
system          alpine-3.23-default_20260116_amd64.tar.xz
6
system          archlinux-base_20260420-1_amd64.tar.zst
7
system          centos-9-stream-default_20240828_amd64.tar.xz
8
system          debian-12-standard_12.12-1_amd64.tar.zst
9
system          debian-13-standard_13.1-2_amd64.tar.zst
10
system          devuan-5.0-standard_5.0_amd64.tar.gz
11
system          fedora-42-default_20250428_amd64.tar.xz
12
system          fedora-43-default_20260115_amd64.tar.xz
13
system          gentoo-current-openrc_20250508_amd64.tar.xz
14
system          openeuler-25.03-default_20250507_amd64.tar.xz
15
system          opensuse-15.6-default_20240910_amd64.tar.xz
16
system          opensuse-16.0-default_20260116_amd64.tar.xz
17
system          rockylinux-10-default_20251001_amd64.tar.xz
18
system          rockylinux-9-default_20240912_amd64.tar.xz
19
system          ubuntu-22.04-standard_22.04-1_amd64.tar.zst
20
system          ubuntu-24.04-standard_24.04-2_amd64.tar.zst
21
system          ubuntu-25.04-standard_25.04-1.1_amd64.tar.zst
22
system          ubuntu-26.04-standard_26.04-1_amd64.tar.zst

今回はUbuntu 26.04を利用します。tailscaleだけを動かすのであれば、より軽量なイメージを選択するのもよいですが、稼働後の運用を考えると普段使い慣れたOSが良いかと思います。

上記テンプレートの一覧からイメージを選択しダウンロードします。以下のコマンドでダウンロードすることで、テンプレートフォルダーにイメージを配置してくれます。

1
:~# pveam download local ubuntu-26.04-standard_26.04-1_amd64.tar.zst
2
downloading http://download.proxmox.com/images/system/ubuntu-26.04-standard_26.04-1_amd64.tar.zst to /var/lib/vz/template/cache/ubuntu-26.04-standard_26.04-1_amd64.tar.zst
3
--2026-05-04 11:35:51--  http://download.proxmox.com/images/system/ubuntu-26.04-standard_26.04-1_amd64.tar.zst
4
Resolving download.proxmox.com (download.proxmox.com)... 51.91.38.34, 2001:41d0:b00:5900::34
5
Connecting to download.proxmox.com (download.proxmox.com)|51.91.38.34|:80... connected.
6
HTTP request sent, awaiting response... 200 OK
7
Length: 158434587 (151M) [application/octet-stream]
8
Saving to: '/var/lib/vz/template/cache/ubuntu-26.04-standard_26.04-1_amd64.tar.zst.tmp_dwnl.1825'
9
    0K ........ ........ ........ ........ 21%  922K 2m12s
10
32768K ........ ........ ........ ........ 42%  357K 2m53s
11
65536K ........ ........ ........ ........ 63%  484K 1m52s
12
98304K ........ ........ ........ ........ 84%  367K 51s
13
131072K ........ ........ .......          100%  349K=5m52s
14
2026-05-04 11:41:44 (439 KB/s) - '/var/lib/vz/template/cache/ubuntu-26.04-standard_26.04-1_amd64.tar.zst.tmp_dwnl.1825' saved [158434587/158434587]
15
calculating checksum...OK, checksum verified
16
download of 'http://download.proxmox.com/images/system/ubuntu-26.04-standard_26.04-1_amd64.tar.zst' to '/var/lib/vz/template/cache/ubuntu-26.04-standard_26.04-1_amd64.tar.zst' finished

これで準備はととのいました。なお、イメージのダウンロードはWEB GUIからも実行可能です。

LXCコンテナの作成#

CTを作成からコンテナを作成します。テンプレートは先程ダウンロードしたテンプレートを指定します。

リソースは初期設定のまま与えましたが、流石にディスクリソース8GBは足りなかったかもしれません。ディスクを使うときはパッケージのUpdate時だと思うので、不足を感じたときは増やしたいと思います。

CT作成

起動前に、Proxmox側でコンテナの設定ファイルを変更します。これはコンテナがTUNデバイスを使用するために必要な設定です。

confのファイル名はコンテナ作成時にProxmoxで指定したCT IDに一致します。

1
:~# vim /etc/pve/lxc/102.conf

末尾に以下の設定を追記します。

1
lxc.cgroup2.devices.allow: c 10:200 rwm
2
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

1
:~# cat /etc/pve/lxc/102.conf
2
arch: amd64
3
cores: 1
4
features: nesting=1
5
hostname: tailscale26.04
6
memory: 512
7
net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=BC:24:11:F6:7C:69,ip=dhcp,type=veth
8
ostype: ubuntu
9
rootfs: local-lvm:vm-102-disk-0,size=8G
10
swap: 512
11
unprivileged: 1
12
lxc.cgroup2.devices.allow: c 10:200 rwm
13
lxc.mount.entry: /dev/net/tun dev/net/tun none bind,create=file

設定が終わったらコンテナを起動し、問題なく起動するか確認します。

コンテナ内での設定#

まずはSSHできないと不便なので一般ユーザを作成します。

1
:~# adduser username

SSH接続後rootに昇格しUpdateします。

1
:~$ su -
2
Password:
3
:~# apt update
4
:~# apt upgrade

サブネットルーターとして動作させるため、IP Forwardingを有効化します。

1
:~# apt install vim
2
:~# vim /etc/sysctl.d/99-tailscale.conf

以下の内容を記述しますが、IPv4のみ利用する場合はIPv6行の記述は不要です。

1
net.ipv4.ip_forward = 1
2
net.ipv6.conf.all.forwarding = 1

1
:~# cat /etc/sysctl.d/99-tailscale.conf
2
net.ipv4.ip_forward = 1
3
net.ipv6.conf.all.forwarding = 1

設定が完了したら適用します。

1
:~# sysctl -p /etc/sysctl.d/99-tailscale.conf
2
net.ipv4.ip_forward = 1
3
net.ipv6.conf.all.forwarding = 1

Tailscaleのインストール#

Tailscaleをインストールします。

1
:~# apt install curl
2
:~# curl -fsSL https://tailscale.com/install.sh | sh
3
Installing Tailscale for ubuntu resolute, using method apt
4
+ mkdir -p --mode=0755 /usr/share/keyrings
5
+ curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/resolute.noarmor.gpg
6
+ tee /usr/share/keyrings/tailscale-archive-keyring.gpg
7
+ chmod 0644 /usr/share/keyrings/tailscale-archive-keyring.gpg
8
+ curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/resolute.tailscale-keyring.list
9
+ tee /etc/apt/sources.list.d/tailscale.list
10
# Tailscale packages for ubuntu resolute
11
deb [signed-by=/usr/share/keyrings/tailscale-archive-keyring.gpg] https://pkgs.tailscale.com/stable/ubuntu resolute main
12
+ chmod 0644 /etc/apt/sources.list.d/tailscale.list
13
+ apt-get update
14
Get:1 https://pkgs.tailscale.com/stable/ubuntu resolute InRelease
15
Get:2 https://pkgs.tailscale.com/stable/ubuntu resolute/main all Packages [354 B]
16
Get:3 https://pkgs.tailscale.com/stable/ubuntu resolute/main amd64 Packages [14.7 kB]
17
Hit:4 http://archive.ubuntu.com/ubuntu resolute InRelease
18
Hit:5 http://archive.ubuntu.com/ubuntu resolute-updates InRelease
19
Hit:6 http://archive.ubuntu.com/ubuntu resolute-security InRelease
20
Fetched 21.7 kB in 2s (10.3 kB/s)
21
Reading package lists... Done
22
+ [ -n  ]
23
+ apt-get install -y tailscale tailscale-archive-keyring
24
Reading package lists... Done
25
Building dependency tree... Done
26
Reading state information... Done
27
Solving dependencies... Done
28
The following NEW packages will be installed:
29
  tailscale tailscale-archive-keyring
30
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
31
Need to get 36.6 MB of archives.
32
After this operation, 71.9 MB of additional disk space will be used.
33
Get:1 https://pkgs.tailscale.com/stable/ubuntu resolute/main amd64 tailscale amd64 1.96.4 [36.6 MB]
34
Get:2 https://pkgs.tailscale.com/stable/ubuntu resolute/main all tailscale-archive-keyring all 1.35.181 [3082 B]
35
Fetched 36.6 MB in 1s (28.4 MB/s)
36
Selecting previously unselected package tailscale.
37
(Reading database ... 24457 files and directories currently installed.)
38
Preparing to unpack .../tailscale_1.96.4_amd64.deb ...
39
Unpacking tailscale (1.96.4) ...
40
Selecting previously unselected package tailscale-archive-keyring.
41
Preparing to unpack .../tailscale-archive-keyring_1.35.181_all.deb ...
42
Unpacking tailscale-archive-keyring (1.35.181) ...
43
Setting up tailscale-archive-keyring (1.35.181) ...
44
Setting up tailscale (1.96.4) ...
45
Created symlink '/etc/systemd/system/multi-user.target.wants/tailscaled.service' → '/usr/lib/systemd/system/tailscaled.service'.
46
+ [ false = true ]
47
+ set +x
48
Installation complete! Log in to start using Tailscale by running:
49

50
tailscale up

後は起動、認証を通します。その後経路情報を広報します。

1
:~# tailscale up
2

3
To authenticate, visit:
4

5
  https://login.tailscale.com/a/xxxxxxxxxxxx
6

7
Success.
8
:~# tailscale set --advertise-routes=10.3.0.0/24,10.3.4.0/24

Tailscaleの WEB Console で該当の経路広報にチェックを入れ有効化したら完了です。

Edit RouteAdd

経緯#

前提条件#

LXCテンプレートのダウンロード#

LXCコンテナの作成#

コンテナ内での設定#

Tailscaleのインストール#

参考情報#